【概要】
■被害状況
| 対象 |
場所 |
状況 |
備考 |
|---|---|---|---|
| ニコニコ動画の配信基盤 | AWS上 | 無事 | 2024年3月までにAWS上に移行済み |
| ADサーバー | - | BlackSuitが侵入 | |
| PC | - | マルウェア感染 | AD経由で マルウェアが送り込まれる |
■攻撃組織
| 項目 |
内容 |
|---|---|
| 攻撃組織 | BlackSuit (ブラックスーツ) |
| 公表時期 | 2024/06/27 |
| 入手情報 | 1.5 TB のデータ |
| 身代金 | KADOKAWAが提示した金額が少ないと不満 約300万ドル(4.8億円)を支払う 追加が BalckSuit が 800万ドル(12.8億円)を要求 |
■攻撃状況
| 項目 |
内容 |
|---|---|
| 最初の被害システム | NicoSphere (約300台のサーバで構成, データセンター DC6 で稼働) |
■ランサムノート
| 項目 |
内容 |
|---|---|
| 内容 | 不明 |
| 送信方法 | ドワンゴ社内の「Slack」経由 |
■セキュリティ対策
| 組織 |
内容 |
|---|---|
| KADOKAWA | EDRを導入 |
| ドワンゴ | EDRを未導入 アクセス管理が不十分 |
【ニュース】
◆ランサム攻撃で「ニコニコ」停止 身代金を支払うもデータ復旧できず (日経XTECH, 2024/07/08)
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600011/070400159/
【関連まとめ記事】
◆インシデント: KADOKAWA / ドワンド / ニコニコ (まとめ)
https://incidents.hatenablog.com/entry/KADOKAWA
